1.1, Аноним (1), 08:10, 28/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Нужна PQC. И будем, надеяться, что она не будет сломана неквантовыми компьютерами случайно.
| |
|
2.58, Аноним (-), 19:09, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
А толку, на симметрическое шифрование квантовый компьютер x2 дает. Зашифруй aes256, будет 128.
| |
2.64, Злобный Лоровец (-), 22:59, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Классное название - "VeraCrypt". Типа верь, браток, верь... Надейся и верь! А на самом деле непонятно, насколько оно надежное. Что произошло с создателями оригинального "TrueCrypt" - до сих пор не ясно. Кто подхватил знамя - тоже непонятно. Как-то все странно с этим проектом.
| |
|
1.2, Аноним (-), 08:15, 28/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Все еще плохо дружит с дуал бутом, пробовал ставить на винду шифрование, когда efi был на другом диске, так он совсем не пашет. Придется разбираться с внутрянкой, как он создает загрузчик, возможно солянку из нескольких efi разделов на разных дисках и грузить один из другого... Короче разраб мог бы и продумать этот юзер кейс для таких непытливых пользователей типа меня или хотя бы документацию по этой теме оставить, по cryptsetup-у у вики рача есть отличная статья, расписана вся внутрянка, весь процесс загрузки и как он работает, а тут для овощей с венды сделали чтобы тупо клацать кнопку "далее".
| |
|
2.3, Жироватт (ok), 08:58, 28/08/2024 [^] [^^] [^^^] [ответить]
| +6 +/– |
А смысл шифровать систему, если имеет практический смысл шифровать профиль пользователя/каталог /home/onanim?
Вот этого никогда не понимал.
Зачем шифровать типовые файлы системы/типовой образ программы, если они все равно у всех одинаковы и никакой информации сверх факта своего наличия внешнему наблюдателю не дадут?
| |
|
3.4, Штош (?), 09:04, 28/08/2024 [^] [^^] [^^^] [ответить]
| +6 +/– |
Чтоб не подсадили реверс шел, например пока ты в душе моешься
| |
|
4.33, Аноним (33), 13:16, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вы что, используете ОС, которая не проверяет контрольные суммы своих же собственных файлов?
| |
4.39, myster (ok), 13:59, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Чтоб не подсадили реверс шел, например пока ты в душе моешься
Большинство взломов удаленно происходит на расшифрованной системе.
А если физический доступ есть у злоумышленников, то они все равно могут напакастить, например пропатчить загрузчик и реверс шел уже будет через него загружаться.
| |
|
3.5, Анонист (-), 09:11, 28/08/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
Как раз таки дадут, и много, почитай в инете полно материала чем опасно частичное шифрование. Конечно от физических атак с подменой загрузчика и обхода секурбута защититься в 2024 все еще трудно, частично из за совместимости со старым железом и низкими требованиями безопасности у обычного пользователя. Но это не повод оставлять на виду свой системный раздел, потому что с доступом к нему легко получить и твою домашнюю папку, в итоге как в меме с бумажным замком будет, тупо мнимая безопасность. Продумывать секьюрити всегда нужно комплексно, без тупых лазеек которые сможет эксплуатировать школьник по методичке.
| |
|
4.8, Жироватт (ok), 09:31, 28/08/2024 [^] [^^] [^^^] [ответить] | +5 +/– | Проблема в том, что для этого нужен физический доступ к ПК и достаточно много вр... большой текст свёрнут, показать | |
|
5.18, пох. (?), 10:47, 28/08/2024 [^] [^^] [^^^] [ответить]
| –7 +/– |
> Проблема в том, что для этого нужен физический доступ к ПК и достаточно много времени для
> реализации.
ты с обрыганного дивана вообще не встаешь что-ли?
> Все равно не понимаю необходимость шифрования системы, хоть убей.
как минимум оно защищает от подмены системы на не совсем твою.
| |
5.79, Аноним (79), 15:10, 29/08/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Все равно не понимаю необходимость шифрования системы, хоть убей.
когда у тебя в системной папке windows найдут ЦП, не удивляйся откуда оно там, и почему именно там, а не в домашней папке.
| |
|
6.80, Жироватт (ok), 15:37, 29/08/2024 [^] [^^] [^^^] [ответить] | +/– | Если ты настолько серьёзным людям перешёл дорогу, что к тебе пришли находить ЦП ... большой текст свёрнут, показать | |
|
|
4.34, Аноним (33), 13:21, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
>Но это не повод оставлять на виду свой системный раздел, потому что с доступом к нему легко получить и твою домашнюю папку
А у вас что, системный раздел в ОС разрешен на запись кому угодно, а не "только на чтение"?
Я просто плохо представляю как так можно работать.
А в случае если кто то что то туда зальет, ну предположим бут через флешку и жесткое монтирование, так контрольные суммы файлов не сойдутся же - можно всегда откатиться на предыдущий раздел с ОС.
| |
|
5.44, Аноним (41), 15:01, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> ну предположим бут через флешку
у вас что кто угодно может внешний носитель примонтировать?
нууууу...
> откатиться на предыдущий раздел с ОС.
чо-чо?? куда откатиться?
| |
|
|
7.74, Аноним (74), 13:15, 29/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> когда вы узнаете про атомарно обновляемые ОС.
про бэкапы слышали че нить?
| |
|
|
|
|
3.6, dalco (ok), 09:12, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну, так-то возможны варианты...
У кого-то в system32/drivers сборник уникальных многогигабайтных драйверов, которые неохота показывать родителям. У кого-то пачка интересных вещей по разным /opt и /var/lib раскидана. Кто-то просто побаивается, что враги подменят системные бинарники и напихают троянов с кейлоггерами.
А целиком закриптованный диск бОльшей частью вышеперечисленные проблемы решает.
| |
|
4.9, нах. (?), 09:36, 28/08/2024 [^] [^^] [^^^] [ответить] | +/– | так ЭТИ-то проблемы - и частичное шифрование решает Просто положи в system32 dr... большой текст свёрнут, показать | |
4.11, Жироватт (ok), 09:40, 28/08/2024 [^] [^^] [^^^] [ответить] | +1 +/– | Ну только если так С другой стороны снова 1 зачем хранить многогигабайтные ... большой текст свёрнут, показать | |
|
3.10, Аноним (10), 09:36, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
В /etc и /var можно найти много всего интересного. Это как минимум отличный трамплин для дальнейших действий. А как максимум часть софта до сих пор "не проч" что-нибудь вроде ключей, прешаредов или логинов-паролей открытым текстом хранить.
| |
|
4.12, Жироватт (ok), 09:48, 28/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Можно. Если система не настроена и там свинарния (особенно в /var, в /etc такого не наблюдал лет 15, есть ссылочка на гадящий в эту директорию чем-то кроме дефолтных конфигов и конфигов-для-генерации-конфигов софт?) - от гигабайтов логов пакетника в текстовике до чувствительных кэшей - да, не спорю.
Правда первое что делается на такой системе - это настраивается очистка /var по событиям, только тссссс!
Ну а оставшийся гигабайтный текстовый лог пакмана с 2014 года - ну удачи в анализе, кулхацкер!
| |
|
5.16, Аноним (10), 10:44, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> /etc такого не наблюдал лет 15, есть ссылочка на гадящий в эту директорию чем-то кроме дефолтных конфигов и конфигов-для-генерации-конфигов софт?
ну сходу могу:
- yggdrasil - конфиг, в конфиге приватный ключ
- wireguard - до сих пор самое популярное место хранения конфигов с ключами /etc/wireguard
- openvpn - /etc/openvpn/{server,client}
- openssh - /etc/ssh/ssh_host_*
это то что в первую очередь приходит в голову, уверен если покопать /etc среднестатистического пользователя - можно еще что найти. И да, то что полтора землекопа руками меняют места хранения этих файлов - не показатель.
| |
|
6.23, Axel (??), 11:41, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Самый страшный файл в /etc, это sudoers.
А на остальное уже пофиг становится, при наличии физического доступа и пассатиж для зубов
| |
|
7.45, Аноним (41), 15:06, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
странно..
обладая такими знаниями, вы тут сидите ))
за вами же должны носиться с паяльниками и пасатижами 24/7
другие модели угроз в голову никак не приходят?
| |
|
6.31, Аноним (31), 13:05, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> yggdrasil
Сам настраивает нужные права конфига при запуске. Скрывает от других пользователей и запрещает доступ не от рута.
| |
|
5.20, Аноним (10), 10:56, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Правда первое что делается на такой системе - это настраивается очистка /var по событиям, только тссссс!
Хз, мне вас с шифрохомяками не понять. Это все полумеры. Только полнодисковое, либо зачем вообще заморачиваться.
| |
|
|
7.66, Аноним (10), 00:05, 29/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> штеуд ME
Так вроде за него еще и заплатить вначале нужно? По крайней мере красны не всем дают PRO покатать. Или он как в BMW: есть у всех, но пользоваться можно только если раскошелиться.
| |
|
8.78, пох. (?), 14:32, 29/08/2024 [^] [^^] [^^^] [ответить] | +/– | ME - нет Это управление цепями питания, инициализация оперативы и тому подобное... текст свёрнут, показать | |
|
|
|
|
|
|
|
1.13, Аноним (31), 09:57, 28/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Всё ещё отвечает true на проверку существования скрытого раздела даже тогда, когда его нет?
| |
|
|
3.28, Аноним (31), 12:36, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
А ты попробуй товарищу доказать что у тебя нет скрытого раздела. Как думаешь, далёкий от технических тонкостей человек тебе поверит? "Ой, у меня нет скрытого раздела, это программа так говорит всегда" - звучит для обывателя как ложь и увёртки.
| |
|
4.35, Аноним (33), 13:26, 28/08/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
берешь чистый винт, а еще лучше диск т-ща майора, запускаешь программу, "ой а у вас тоже шифрованные разделы есть, вы что гостайну врагам сливаете"?
| |
4.47, Аноним (41), 15:09, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
какой человек то?
да и используй портабельный сабж,
если вокруг тебя такие люди крутяться ))
| |
4.56, нах. (?), 18:39, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
далекому от технических тонкостей человеку не придет в голову проверять какое-то там "тьфуе" возвращаемое чем-то там. Он и слов-то таких не знает.
А близкий к техническим тонкостям - знает что так проверить отсутствие скрытого диска не выйдет. Его вообще никак проверить нельзя не зная пароль от внутреннего ключа.
К сожалению, раз он близкий к техническим тонкостям - он умеет пользоваться электричеством, и ты сам ему все расскажешь :-(
| |
|
5.75, Аноним (74), 13:18, 29/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> ты сам ему все расскажешь
рассказать дело не хитрое..
важнее поверят ли
| |
|
4.72, пох. (?), 09:47, 29/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Повторяю - далекий от технических тонкостей вообще ничего не знает ни про какие скрытые разделы.
И да, если он настроен тебя вообще слушать - вполне можешь продемонстрировать на пустом или его собственном диске.
А если он без всяких технических тонкостей засунул тебе швабру - то уже в общем-то лучше бы чтоб у тебя этот скрытый раздел был, и содержал интересующее э... товарища, а не переписку Энгельса с Каутским.
| |
|
|
2.22, morphe (?), 11:29, 28/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
На то это и скрытый раздел, что ты не знаешь когда он существует, а когда его нет
| |
|
|
4.29, Аноним (31), 12:40, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Изначально veracrypt реально скрывал наличие скрытого раздела. Не было возможности определить его наличие. Потом обнаружили баг, позволяющий определять наличие такого раздела. Разработчики не придумали ничего лучше, как возвращать всегда true на наличие скрытого раздела. Даже когда его нет.
Правдоподобно отрицать в такой ситуации такое себе.
| |
4.55, morphe (?), 17:59, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Зачем тогда эта опция, если она всегда возвращает true?
Чтобы его всегда можно было попытаться примонтировать
А успешное монтирование будет только при правильном ключе, и если раздел действительно существует, в остальных случаях ошибка что ключ не подходит
| |
|
|
|
|
2.36, Аноним (33), 13:32, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
И?
99,999% пользователей указанный софт нужен сугубо от "служб безопасностей сбербанка" и "вам звонит дознаватель из домодедова, сообщите ваш код из смс", где лежать тупо сканы своих документов и пароли к аккантам.
Порнуху современные школьники уже давно не прячут локально на компах- она открыто лежит в сети, да в аккаунтах вконтактика.
| |
|
3.57, нах. (?), 18:40, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
товарищмаер - у нас тут порнуха со школьниками, срочно выезжайте!
| |
|
|
|
|
3.52, Аноним (38), 15:41, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
У меня 1.26.7, русского языка нет... Через "LANG=ru veracrypt" тоже русского языка нет.
| |
|
|
1.51, Олег (??), 15:35, 28/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А от шпионского кода избавили его?
Truecrypt и закрылся по причине шантажа спец службами, которые уже внедрили свой код в него.
| |
|
2.53, Аноним (53), 15:45, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> А от шпионского кода избавили его?
нет. для олега спецом оставили.
| |
2.59, Аноним (59), 20:38, 28/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Никто в мире не знает причины «закрытия» TrueCrypt, выкладывания исходников и последующий ребрендинг в VeraCrypt. Даже имя прошлого разраба неизвестно и не он ли и сейчас работает
А какому-то олегу известно, что это шантаж спецслужб! Ахренеть! Олегу видимо те спецслужбы и рассказали. Олег, а эти голоса ты постоянно слышишь или редко? А кто-то другой эти голоса может слышать? А слышит?
| |
|
3.61, Аноним (61), 22:29, 28/08/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Никто в мире не знает причины «закрытия» TrueCrypt
Абсолютно точно, что есть в мире люди, которые знают.
>выкладывания исходников
Исходники TrueCrypt были доступны всегда
>последующий ребрендинг в VeraCrypt
VeraCrypt - это один из форков TrueCrypt
| |
3.67, Аноним (67), 00:43, 29/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Никто в мире не знает причины «закрытия»
Даже тот, кто закрыл?
| |
|
4.81, Аноним (59), 17:35, 29/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ты не понимаешь образных выражений?
Ну видимо у тебя РАС в более сильной степени нежели у меня
Это было образно, означало, что не знает практически никто и главное это недоступно нам, недоступно публично
Версия, что за VeraCrypt стоит все тот же автор, что за TrueCrypt вроде как подтверждалась анализом кода, вроде как стилистика совпадает(но это не точно)
| |
|
|
|
1.69, Аноним (69), 05:05, 29/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
На ноутбуке чувствительные данные лучше вообще не держать. Ваш К.О.
Шифруют обычно от кражи, а не от товарища майора.
| |
|
2.73, пох. (?), 09:50, 29/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> На ноутбуке чувствительные данные лучше вообще не держать. Ваш К.О.
да, лучше держать их в облачах. Белогривых лошариков. Ваш товарищ майор.
> Шифруют обычно от кражи, а не от товарища майора.
да обдро4ись, блин. Мне ноут был ценен, а не это вот cp которого бесплатно полный телеграм (как говорят). И как вот шифрование помогло его вернуть?!
| |
|
3.76, Аноним (74), 13:27, 29/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> И как вот шифрование помогло его вернуть?!
майоров в этом мире все интересует? инфа на ноуте вообще может быть критична в ином смысле..
и майорам она может быть до лампочки той самой..
если только им заплатили иные упыри чтобы они достали содержимое твоего ноута, тогда они проявят рвение эквивалентное залитому баблу.
| |
|
4.77, пох. (?), 14:26, 29/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> майоров в этом мире все интересует?
да они и со своей флэшкой могут зайти в гости.
Но лично у меня в ноуте - самое ценное наверное все же - ноут.
| |
|
5.84, Аноним (69), 03:51, 30/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
>Но лично у меня в ноуте - самое ценное наверное все же - ноут.
Ну ты бедняк, прости.
Hardware is cheap. А цену имеет то, что уникально для нашей жизни.
| |
|
6.87, пох. (?), 15:04, 30/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Ну ты бедняк, прости. Hardware is cheap.
ок, давай свой макпук сюдой! Ты богатый, ценности он не имеет.
А уникального в твоей коллекции cp ничего нет, полный интернет того же самого.
| |
|
7.88, Аноним (88), 21:04, 01/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
А зачем тебе два ноута?
Будешь набирать код параллельно на двух ноутах или продавать второй на Авито?
Тебе реально нечем заняться?
| |
|
8.90, пох. (?), 19:46, 10/09/2024 [^] [^^] [^^^] [ответить] | +/– | у меня оба - г-но Патамушта жалко деньгов ну ок, первый еще и потому что китай... текст свёрнут, показать | |
|
|
|
|
|
|
|
|